leetcode刷题记录
这个文档仅用于记录leetcode热题100的记录,重点记录我这个菜鸡认为惊为天人的解题思路。 有关python的collections库dequedeque(双端队列)是一个线程安全的双向队列,支持在两端快速添加和删除元素。 1234567891011121314151617181920from collections import deque# 创建一个dequed = deque([1, 2, 3])# 在右侧添加元素d.append(4)print(d) # 输出: deque([1, 2, 3, 4])# 在左侧添加元素d.appendleft(0)print(d) # 输出: deque([0, 1, 2, 3, 4])# 从右侧移除元素d.pop()print(d) # 输出: deque([0, 1, 2, 3])# 从左侧移除元素d.popleft()print(d) # 输出: deque([1, 2, 3]) CounterCounter是一个字典的子类,用于计数可哈希对象 1234567891011121314from collections...
【CTFSHOW】 web入门php特性一(100-108)
Web100&101考点: PHP中逻辑与的两种形式:AND 和 &&,同样逻辑或也有对应的两种表达:OR 和 || 。但两种表达的优先级存在不同,AND和OR优先级低于=。以下段代码为例: 123456789101112$bA = true;$bB = false;$b1 = $bA and $bB;$b2 = $bA && $bB;var_dump($b1); // 输出$b1 = truevar_dump($b2); // 输出$b2 = false$bA = false;$bB = true;$b3 = $bA or $bB;$b4 = $bA || $bB;var_dump($b3); // 输出$b3 = falsevar_dump($b4); // 输出$b4 =...
【CTFSHOW】 web入门反序列化(PHP)
php魔术方法 __construct():实例化对象时被调用, 当__construct和以类名为函数名的函数同时存在时,__construct将被调用,另一个不被调用。 __destruct():当删除一个对象或对象操作终止时被调用 __call():对象调用某个方法, 若方法存在,则直接调用;若不存在,则会去调用__call函数。 __get():读取一个对象的属性时,若属性存在,则直接返回属性值; 若不存在,则会调用__get函数。 __set():设置一个对象的属性时, 若属性存在,则直接赋值;若不存在,则会调用__set函数 __toString():打印一个对象的时被调用。如echo obj;或print obj; __clone():克隆对象时被调用。如:t=newTest();t1=clone...
【CTFSHOW】 web入门-代码审计
web301系统是一个登录界面 源码中登陆界面中,用户名似乎存在注入点。 if(!strcasecmp($userpwd,$row['sds_password'])){ 这一行是密码与查询到结果相等即可。所以可以联合注入控制密码的值。 username:-1’ union select 1234# password:1234 web302修改了以上检查登录的那句 1if(!strcasecmp(sds_decode($userpwd),$row['sds_password'])){ 在fun.php提供了这个哈希函数 那就调用该方法: 1echo sds_decode("1234")#3cd76fc2201d6959a8c1c63dbd906ec7 username:-1’ union select...
【CTFSHOW】 web入门java
基于java的Web应用框架Struts2 系列工具:GitHub - HatBoy/Struts2-Scan:...
【CTFSHOW】 web入门-常用姿势
web801计算Flask的pin码 pin码是flask在开启debug模式下,进行代码调试模式所需的进入密码,需要正确的PIN码才能进入调试模式,可以理解为自带的webshell 计算pin码需要以下几个信息: 1.username 在可以任意文件读的条件下读 /etc/passwd进行猜测2.modname 默认flask.app3.appname 默认Flask4.moddir flask库下app.py的绝对路径,可以通过报错拿到,如传参的时候给个不存在的变量5.uuidnode mac地址的十进制,任意文件读 /sys/class/net/eth0/address6.machine_id 机器码...
【CTFSHOW】 web入门文件上传
web151前端验证文件格式,抓包改包。 web152说是后端提供了校验,但是抓包改包也可。 web153.user.ini实际上就是一个可以由用户“自定义”的php.ini 在其中添加如下选项可以包含一些文件: 1auto_prepend_file=01.png 若该目录下存在合法的php文档则会自动包含这个gif文件。恰好,本地是黑名单过滤。 首先通过前两题同样的方法将.user.ini文件上传,再直接上传改了后缀名的🐎。 web154黑名单过滤了上传文件中不能有php,但是大小写可以绕过,其他同上。 web155黑名单过滤,不区分大小写,但是可以用短标签 web156在之前的基础上过滤了中括号[] 用大括号代替之。 web157 158过滤了{} []= 直接写命令 123<? system("nl ../fl*")?> web159过滤了system...
【CTFSHOW】 web入门-其他
仅作记录,从这里开始是因为这些题传get参数就行 12345678910111213141516<?php$url = 'http://username:password@hostname/path?arg=value#anchor';print_r(parse_url($url));echo parse_url($url, PHP_URL_PATH);?>结果----------------------------------------------------------------------------------------------------Array([scheme] => http[host] => hostname[user] => username[pass] => password[path] => /path[query] => arg=value[fragment] =>...
【待焚稿】两篇在qq空间发过的癫
题目与林黛玉没有任何关系,纯属本人瞎编。曾经瞎写的东西,在这里做个备份。 蜘蛛 我原本以为它再也不会回来了,但是它还是回来了。 五天前一次不经意的抬头,我发现了这只蜘蛛。它在大寝衣架和窗台间缝隙处织了一张和它体积不成比例的巨大的网,我发现它时它就这样静静地挂在网的正中心,一动也不动。我轻轻地一吹气,它立刻收起八条腿,缩成球;我猛地吹一大口起,它便以极快的速度,极其敏捷的动作撤回阴影里面。后来的一次集体大扫除似乎打扰了它平静的生活,也戳破了它的杰作,它便消失了,只剩下一张支离破碎的网。我以为它一定是去寻找更加适合安家的地方,重新织一张网继续自己无聊枯燥的生活了。 我想起了最近在读的那本书,阎真老师的《沧浪之水》,主人公池大为在官场里面的浮沉是故事的核心。年轻时的池大为就像所有血气方刚的年轻人一样,满腔热血,充满正义感,心向往着像屈原、陶渊明那样历史浪潮中那些代表着清廉正直,不随波逐流的清高形象。但当他有了自己的家庭后,他渐渐发现,他的清高正在将他推向万丈深渊,让他的妻子和孩子跟着他一起受排挤,有什么好处都被别人揽了去…于是,他逐渐放下自己曾经奉为圭臬的人生原则...
【论文阅读】CLIP4Clip:端到端视频检索的CLIP实证研究
论文信息:Luo H , Ji L , Zhong M ,et al.CLIP4Clip: An Empirical Study of CLIP for End to End Video Clip Retrieval[J]. 2021.DOI:10.48550/arXiv.2104.08860. 源码: https://github.com/ArrowLuo/CLIP4Clip. 试验方案:https://github.com/towhee-io/examples/blob/main/video/text_video_retrieval/1_text_video_retrieval_engine.ipynb 文章概述 先说下CLIP:CLIP全称Constrastive Language-Image...
